PT-2022-6748 · Gnu+6 · Gnu Binutils+6

Shuang Po

·

Publicado

2022-08-13

·

Atualizado

2026-01-30

·

CVE-2022-38533

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do GNU Binutils anteriores à 2.4.0
Descrição
O problema está relacionado a um estouro de buffer de heap na função de erro bfd getl32 quando chamada a partir da função strip main no strip-new por meio de um arquivo malicioso. Isso pode levar a uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões do GNU Binutils anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos criados especificamente para provocar o estouro de buffer na função bfd getl32. Restrinja o acesso à função strip-new para minimizar o risco de exploração.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2023-1379
ALT-PU-2023-4098
ALT-PU-2024-9331
AZL-10714
BDU:2023-03853
CLEANSTART-2026-HF39630
CVE-2022-38533
MGASA-2022-0425
OPENSUSE-SU-2022_4146-1
OPENSUSE-SU-2024:12631-1
SUSE-SU-2022:4146-1
SUSE-SU-2022:4277-1
USN-5762-1
USN-6544-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Gnu Binutils
Linuxmint
Suse
Ubuntu